ja yllättäen "tutkimuksen" teetti sampo, joka sai aikaan ihmeellisen javapurkkavirityshässäkän :)

Jos elää "luolassa", niin ei voikkaan saada sitä informaatiota mitä tarvitsee

Aikoinaan olin avaamassa uutta pankkitiliä uuteen pankkiin.. Olin jo vuosia ollut ohjelmistojen kehityksessä mukana, ja kysyinkin pankki neidiltä, että kuinka takaatte haittaohjelmien aikaansaannokset josko nuo pankkitunnukset otan mukaan. Neiti vannoi ettei mitään vaaraa voi olla heidän järjestelmissä haittaohjelmille kunhan vaan käytätte IE-selainta. Mitään vaaraa ei yksinkertaisesti voi olla. Näyttipä vielä sopimuksesta kohdan, jolla noin pääpiirteittäin taattiin pankkitilin toimivuus haitoista riippumatta. Nauhoitin keskustelun ja totta tosiaan, kaikki on toiminut kohdallani.

Pankit ovat olleet kovin hiljaisia pankkitilien nettihuijausten suhteen. Tosin on minunkin pankkitilille tehty haamuveloituksia Visa Electronin käytöstä jota en ole itse suorittanut, mutta tilin saldo on korjaantunut viimeistään noin viikon kuluessa.

Mutta se olisi mielenkiintoista tietää, millaisten onnistuneitten tai onnistumattomien nettihuijausten kohteeksi asiakkaiden tilit ovat joutuneet ja kuinka yleistä tällainen häkkereitten rosvotoiminta Suomessa on.

Aikoinaan olin avaamassa uutta pankkitiliä uuteen pankkiin.. Olin jo vuosia ollut ohjelmistojen kehityksessä mukana, ja kysyinkin pankki neidiltä, että kuinka takaatte haittaohjelmien aikaansaannokset josko nuo pankkitunnukset otan mukaan. Neiti vannoi ettei mitään vaaraa voi olla heidän järjestelmissä haittaohjelmille kunhan vaan käytätte IE-selainta. Mitään vaaraa ei yksinkertaisesti voi olla. Näyttipä vielä sopimuksesta kohdan, jolla noin pääpiirteittäin taattiin pankkitilin toimivuus haitoista riippumatta. Nauhoitin keskustelun ja totta tosiaan, kaikki on toiminut kohdallani.

Pankit ovat olleet kovin hiljaisia pankkitilien nettihuijausten suhteen. Tosin on minunkin pankkitilille tehty haamuveloituksia Visa Electronin käytöstä jota en ole itse suorittanut, mutta tilin saldo on korjaantunut viimeistään noin viikon kuluessa.

Mutta se olisi mielenkiintoista tietää, millaisten onnistuneitten tai onnistumattomien nettihuijausten kohteeksi asiakkaiden tilit ovat joutuneet ja kuinka yleistä tällainen häkkereitten rosvotoiminta Suomessa on.

Taidat puhua puutaheinää!
Aikkis

Tuota, ihmiset. Siellä Suomessa se pankkien turva on aivan loistava, on kertakäyttösalasanoja ja kaikkea.

Täällä ISOSSA MAAILMASSA(tm) pankit tarjoavat vielä salasanaa joka ei vaihdu ellet itse muuta sitä kirjauduttuasi (eli käytännössä ihan sama vaihdatko vai et, turvaa vaihto ei lisää).

Tämä ei ole muuttunut vaikka alleviivasin pankilleni (kirjallisella valituksella, parikin kertaa) riskit joita tuossa on. Totesivat vain että asiakkaille kerrotaan ettei nettipankki ole turvallista. Piste.

Turha mennä toiseen pankkiin, KAIKILLA SAMA TARJONTA.

Olkaa siis iloisia edes siitä turvasta jota teillä jo on.

Ei, en asu missään kehitysmaassa, tai amerikoissa.

Pankit ovat hoitaneet varsinaisen nettipankkiyhteytensä varsin mallikkaasti. Ammottava turva-aukko onkin nyt asiakkaiden koneilla. Windowsit tuntuvat oikein imevän kaikki örkit itseensä eikä yhteys voi mitenkään olla turvallinen, jos koneessa on haitakkeita.

Osa pankeista yrittää jo liikaakin estää mahdotonta. Pankkisivut oksentavat Javaa niin etteivät yhteydet tahdo enää toimia.

Olin Irlannissa töissä ja siellä vasta pankit hanurista ovat. Kaikki systeemit ovat kuin suomesta 1980-luvulta. Ja tosiaan nettipankki oli naurettava. Kokemusta on myös espanjalaisista pankeista. Samaa jälkeenjäänyttä touhua.

Kyllä Suomessa nettipankit ovat hyviä muihin verrattuna, mutta kehitettävää riittää ... siis kaikki ovat kehitysmaita. Osuuspankilla on hieman järkevämpi tunnuslukusysteemi. Sen takia Nordeaa varmaan pommitetaan enemmän.

Voin ekkottaa täällä muista maista esitettyjä moitteita: itse asuin Ranskassa, ja siellä oli myös yhden kiinteän salasanan pankkiyhteydet... Ihmettelin pankkini johtajalle sitä ja esittelin suomalaisen järjestelmän. Oli ihmeissään hänkin, kohautti hartioitaan ja jatkoi elämäänsä. Ja todellakaan, millään pankilla ei ollut noita vaihtuvia sanoja. Suomalainen vaihtuva salasana on erittäin hyvä toimintatapa! Sen jälkeen vaarallisin osa touhua on juuri käyttäjän kone, ja sitähän ei pankki saa turvalliseksi oikeastaan millään. Jotain lisäturvaominaisuuksia voisi olla, esim isojen rahansiirtojen yhteydessä varmistus SMS-viestillä tms, mutta itse konetta ei pankki tietenkään voi taata toiselle.

Minä siis annan myös kehuni suomalaisille pankeille ja täytyy myöntää että cräckerit yrittivät hyvään saumaan. Default rights ja käyttäjän oma kelvoton näkyvyys siihen mitä koneessa tapahtuu ovat niin huonoja ideoita että tässä nyt sitten kerätään sen satoa, kenen ideoita nuo sitten olivatkaan aikanaan... Saa nähdä milloin saadaan oikeasti päteviä virtualisointi-viruksia, ja sen jälkeen paska osuukin tuulettimeen... Ehkä sitten keksitään tapoja bootata kone aidosti tunnettuun järjestelmään (joltain kiinteältä ulkoiselta muistilta, joka rakennetaan turvapalvelun kanssa jossain muualla?) josta sitten päälle tulevat järjestelmät rakennetaan tunnettua polkua pitkin.

No, ei liity enää pankkiasiaan. Sähköinen pankinkäynti on ollut hyvä asia kuluttajalle, mutta jossain vaiheessa senkin rajoituksiin törmätään. Kyllä ihminen keksii aina keinoja tehdä väärää.